Неизвестный злоумышленник выставил на продажу в Сети базу данных клиентов разных микрофинансовых организаций (МФО). База содержит записи более 1,2 млн клиентов МФО, сообщило информагентство РБК.
1,2 млн записей клиентов МФО выставлены на продажу в Сети

Минкомсвязи РФ предложило разработать механизм, позволяющий гражданам отзывать свое согласие на обработку персональных данных. Помимо прочего, это позволит им защитить себя от спама, считают в министерстве.
Минкомсвязи придумает, как защитить россиян от спама

Злоумышленники используют сервис для web-хостинга проектов и их совместной разработки Bitbucket для хранения семи типов вредоносного ПО, используемого в ходе вредоносной кампании. По данным компании Cybereson, преступники уже заразили 500 тыс. компьютеров по всему миру. Жертвы данной вредоносной кампании были заражены множеством полезных нагрузок, в том числе инфостилерами, майнерами криптовалюты и вымогательским ПО STOP.
Преступники заразили с помощью сервиса Bitbucket более 500 тыс. копьютеров

Эксперты из ИБ-компании TrapX Security предупредили о новой вредоносной кампании, нацеленной на крупных производителей, которые используют подсистемы Windows 7 для запуска конечных точек IoT-устройств. Преступники используют самораспространяющееся вредоносное ПО из семейства Lemon Duck.
Операторы вредоносного ПО Lemon Duck атаковали IoT-производителей

Positive Technologies проводит исследование, как в организациях проводят мониторинг угроз на MacOS. Если в вашей компании используют Mac, пожалуйста, ответьте анонимно на девять вопросов. Ответы на них займут не более пары минут: https://surveys.hotjar.com/s?siteId=1095096&surveyId=150946

Житель Пенсильвании Дэвид Букоски (David Bukoski) был приговорен к пяти годам лишения свободы условно за управление сервисом по осуществлению заказных DDoS-атак.
Заказ на пиццу выдал местоположение оператора одного из старейших DDoS-сервисов

Организация Coalition for Better Ads (CBA), занимающаяся улучшением состояния online-рекламы, представила новые стандарты для рекламы с короткими видеороликами (менее восьми минут).
Chrome начнет блокировать навязчивую видеорекламу

Начиная с Chrome 83, релиз которого запланирован на июнь нынешнего года, браузер будет поэтапно блокировать «рискованные загрузки» через HTTP.
Chrome 83 начнет блокировать некоторые загрузки через HTTP

Японские оборонные подрядчики Pasco Corporation (Pasco) и Kobe Steel (Kobelco) сообщили о взломе компьютерных систем, которые произошли в мае 2018 года, а также в июне 2015 года и августе 2016 года соответственно.
Киберпреступники атаковали японских оборонных подрядчиков Pasco и Kobelco

Сотрудники Департамента киберполиции Национальной полиции Украины совместно со следователями полиции Запорожья выявили 25-летнего местного жителя, взламывавшего и опустошавшего криптовалютные кошельки.
Украинская Киберполиция поймала криптовалютного вора

Специалисты из компании SafeBreach Labs представили технические подробности и PoC-код уязвимости в пакете драйверов Realtek HD Audio Driver. Ее эксплуатация позволяет выполнять произвольные полезные нагрузки с повышенными привилегиями на уязвимом компьютере.
Уязвимость в Realtek HD Audio Driver позволяла загружать DLL-библиотеки

Графические планшеты Wacom собирают информацию об используемых приложениях, но в каких целях, неизвестно. К такому выводу пришел программный инженер Роберт Хитон (Robert Heaton) после настройки своего планшета Wacom на новом ноутбуке.
Планшеты Wacom собирают информацию об открываемых приложениях

Министерство промышленности и торговли РФ предложило сократить закупки иностранной радиоэлектронной техники отечественными госкомпаниями. Проект направлен на согласование в правительство, в том числе курирующему промышленность вице-премьеру Юрию Борисову, сообщила газета «Ведомости».
Госкомпаниям могут сократить закупки зарубежной радиотехники

Российская компания «Лаборатория Касперского» представила новую версию Kaspersky Web Traffic Security в виде полноценного корпоративного web-шлюза. Решение Kaspersky Web Traffic Security блокирует входящие угрозы на уровне шлюза, не позволяя им достигать рабочих мест и тем самым снижая риски утечки данных и заражения корпоративной сети.


Новые ИБ-решения недели: 7 февраля 2020 года

Киберпреступники организовали фишинговую кампанию, нацеленную на пользователей Android-устройств, в ходе которой заражают смартфоны и планшеты банковским трояном Anubis. Вредонос способен украсть финансовую информацию из более чем 250 банковских программ и приложений для шопинга.
Киберпреступники заражают Android-устройства банковским трояном Anubis

В программном обеспечении Boeing 737 Max обнаружена еще одна уязвимость, которая должна быть исправлена до того, как самолеты снова начнут летать. Данная уязвимость является уже третьей по счету с тех пор, как в марте 2019 года Boeing 737 Max были отстранены от полетов после нескольких крушений, приведших к гибели 346 человек.
В ПО Boeing 737 Max обнаружена очередная уязвимость

Специалисты из компании Sophos предупредили о новых кибератаках с использованием вымогательского ПО RobbinHood. Преступники используют уязвимый драйвер Gigabyte, чтобы взломать систему Windows и отключить работающее антивирусное программное обеспечение.
Вымогатели используют драйвер Gigabyte для отключения антивируса

Подборка самых интересных каналов про IT, хакинг и безопасность

Инкогнито - Самый крупный канал о даркнете. Рассказываем про анонимность в сети, хакинг и противодействуем мошенничеству в интерннете.

@Haccking - Тот самый, первый телеграм канал по ИБ. Ребята стабильно пишут о хакинге, програмировании и безопасности в сети более 2-х лет. Понятно и интересно даже новичкам. Подписывайся!

@dataleak - Канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

CyberYozh - Бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.

IT&Безопасность - Качественный и интересный, как пользователям, так и специалистам, канал об IT. А по этой ccылке промокод для VPN на 20 дней от того самого бота FCK RKN.

@webware - Официальный канал Codeby.net. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…

Эксплойт - Информационная безопасность и хакерство. Секреты анонимности в интернете, баги социальных сетей, тайные возможности смартфона, уроки по взлому и многое другое.

Некорректная конфигурация Docker Registry, делающая реестры доступными через интернет, ставит под угрозу безопасность организаций и «открывает двери» хакерам. По данным Palo Alto Networks, среди таких организаций – исследовательские институты, торговые организации, СМИ, технологические компании и пр.
Некорректная конфигурация Docker Registry ставит под угрозу организации

Пользователи систем на базе ОС Windows 7 столкнулись с загадочной ошибкой, из-за которой при попытке выключить или перезагрузить компьютер на экране отображается сообщение «You don’t have permission to shut down this computer» («У вас нет прав на выключение этого компьютера»).
Пользователи Windows 7 потеряли возможность выключить ПК